أخطار الأمن السيبراني على الهواتف المحمولة
أمن وخصوصيّة الجوّالات.. والخيال العلمي
تمكّنت السلطات الأميركية من إختراق محمول مهاجم دونالد ترامب (الرئيس الأميركي والمرشح الرئاسي لعام 2024) في أقل من 48 ساعة، وذلك رغم أنه من جوالات «سامسونغ» الحديثة التي حصلت على تحديثات «أندرويدݕ» الأخيرة، ورغم أن الإختراق تم ضمن حيثيات قضائية تتطلّب معرفة المهاجم ونواياه وإن كان فرداً في تشكيل إجرامي أم لا، فإن ما حدث تسبّب في ضجة بعالم الأمن السيبراني، إذ سلّطت الضوء على هشاشة أنظمة تأمين الجوالات في مختلف إصداراتها وأنواعها.
ما حدث مع محمول توماس كروكس مهاجم دونالد ترامب ليس حالة فريدة من نوعها يصعب تكرارها، بل هو نموذج آخر لسيناريو يحدث بشكل شبه يومي في مختلف مكاتب الهيئات الفدرالية والسلطات القانونية الأميركية، فضلاً عن بقية دول العالم، ورغم أن هذه الأدوات تختلف عن أدوات التجسس والهجمات السيبرانية الخبيثة على الجوالات، فإنها تيسّر الفعل ذاته، وهو إختراق الهاتف والوصول إلى بياناته دون الحصول على إذن المالك.
وتزعم جميع شركات المحمول (الجوالات) أنها تصنع هواتف ذكية «آمنة» لا خوف منها ولا يمكن اختراقها بسهولة، وهو الأمر الذي تروج له «آبل» و«سامسونغ» وغيرها من الشركات، ولكن هل يُمكن القول إن هذا الإدعاء حقيقي، أم أنه مجرد خطوة تسويقية لإقناع المستخدمين باقتناء جوالاتهم؟ علماً أن جميع شركات الجوال تفيد أنها تصنع هواتف ذكية «آمنة» ولا يُمكن إختراقها بسهولة.
تقنية يسهل الوصول إليها
في العام 2020، نشرت مؤسسة «آب تيرن» تقريراً عن أدوات إختراق الجوالات المستخدمة في السلطات القانونية الأميركية، وفق هذا التقرير، فإن أكثر من ألفي مكتب تحقيقات وهيئة قانونية أميركية منتشرة في 50 ولاية تمتلك أدوات خارجية تساعدها في إختراق حماية أعتى الجوالات مهما كان طرازها، وهي أدوات تصل تكلفتها في بعض الأحيان إلى 30 ألف دولار.
ويمكن القول إن الحاجز الوحيد الذي يقف أمام إنتشار هذه التقنيات بشكل واسع هو تكلفة الجهاز والحصول على التحديثات الخاصة به، مما لن يُشكل أي تحدٍ أو صعوبة أمام العصابات الإجرامية سواء كانت سيبرانية أو معتادة.
تقنية يُمكن الوصول إليها في كل سهولة
في سبتمبر/أيلول 2023 وقبيل الإنتخابات الرئاسية المصرية تم إختراق هاتف المرشح الرئاسي أحمد طنطاوي من قبل برمجية خبيثة تدعى «سيتروكس» (Cytrox)، ولولا تعاونه مع منظمة «سيتيزنلاب» (Citizenlab) الأمنية كان الأمر سيمر مرور الكرام.
وفي ديسمبر/كانون الأول 2022، إستهدفت الحكومة الهندية مجموعة من الصحفيين المعارضين عبر برمجية «بيغاسوس» الخبيثة من أجل التجسُّس على هواتفهم ومراقبتهم، وذلك فضلاً عن مجموعة بارزة من المعارضين في مختلف دول العالم إلى جانب شخصيات بارزة في بولندا وأوكرانيا وغيرها من الدول التي تكثر فيها النزاعات السياسية.
وتثير سهولة الوصول إلى تقنيات الإختراق والتجسس المماثلة لتقنية «بيغاسوس» أسئلة متنوّعة عن دور الشركات المطورة لها وقانونية عملها، إذ تمتلك هذه الشركات مقرات في مختلف دول العالم، وفي حالة «بيغاسوس»، فإن الشركة تستقبل العملاء في مكاتبها وتبيع لهم هذا البرنامج الخبيث للتجسُّس على الأهداف المختلفة، فضلاً عن البرمجيات التي تُباع بشكل قانوني وتسهل إختراق الجوالات مثل «سيليبريت».
في وقت قصير وُجد العديد من الشركات التي تعمل في إختراق الجوالات في مختلف أنواعها، مما يساهم في تنمية المخاوف الأمنية ضد الهواتف والجوالات الذكية، ويجعلنا نتساءل إن كان إدوارد سنودن محقاً. وللتذكير سنودن مواطن أميركي (مواليد العام 1983) ومتعاقد تقني وعميل موظف لدى وكالة المخابرات المركزية، وقد عمل كمتعاقد مع وكالة الأمن القومي قبل أن يسرّب تفاصيل برنامج تجسس إلى الصحافة. وفي يونيو/ حزيران 2013 سرّب سنودن مواد مصنّفة على أنها سرّية للغاية من وكالة الأمن القومي إلى صحيفتي «الغارديان» و«الواشنطن».
لا أحد آمن
تُطلق «آبل» دوماً إعلانات متلفزة تهاجم هواتف «أندرويد» كونها أقل أمناً من جوّالات «آيفون»، ورغم أن هذا الأمر كان صحيحاً في الماضي، فإنه تغيّر كثيراً في السنوات الأخيرة، إذ لم يعد مالكو «آيفون» في أمان.
لا شك في أن جوالات «آيفون» تتمتع بمستوى أمني أعلى قليلاً من المنافسين، كما تُعد جوالات «سامسونغ» أكثر أمنا من الجوّالات الصينية، ولكنها ليست منيعة ضد الإختراق بشكل كامل، إذ يُمكن إختراقها بكل سهولة ويسر، وهو الأمر الواضح من بيان نشرته «سيليبرايت» حول قدرة التحديث الأخير من برمجياتها على إختراق هواتف «آيفون 14» والهواتف التي تعمل بنظام «آي أو إس 17».
كما يجب ألاّ ننسى حملة الهجوم المنظمة التي تمت ضد جوالات «آيفون» في العام 2017 وإستمرت لمدة عامين، إذ تم تكوين عصابات منظمة لمهاجمة وإختراق وسرقة بيانات جوالات «آيفون» وتم تسريب العديد من المقاطع والصور لمختلف مشاهير العالم ضمن هذه الحملة.
بالطبع يُمكن العثور على كثير من الأمثلة لإختراق جوّالات «أندرويد» وتحديداً الجوّالات الصينية التي تأتي محمّلة ببرمجيات خبيثة من بعض الشركات بشكل أساسي، وهي برمجيات تهدف إلى عرض الإعلانات أو حتى سرقة البيانات والصور السرية.
سنودن كان محقاً
في العام 2013، أجرى الخبير الأمني إدوارد سنودن مقابلة مع صحيفة «ذا غارديان» The Guardian كشف خلالها عن أساليب التجسُّس الحديثة التي تتبعها الهيئات السرية في الولايات المتحدة، وكيف أن المعدّات الذكية ما هي إلاّ أدوات تجسُّس متطوّرة، مما أثار جدلاً واسعاً عالمياً لدرجة أن قصة حياته تحوّلت إلى فيلم سينمائي ناجح.
وأكد سنودن أن جميع الأجهزة التقنية الذكية هي أدوات تجسُّس خفية مهما حاولت الشركات إثبات عكس ذلك أو حاول المستخدم تفادي هذه العيوب، وكان دائماً ينصح بالتخلُّص من الأجهزة الذكية والعودة إلى الأجهزة التقليدية.
ويدفعنا تطوُّر أدوات إختراق الجوالات والتجسس للإيمان بأن نظريات سنودن كانت صحيحة، وأن مخاوفه من الأجهزة التقنية لم تكن مجرّد هلوسات مريض بالفصام، مما يقودنا إلى السؤال النهائي: هل يُمكننا أن نثق في جوالاتنا بالشكل الذي نقوم به الآن؟
«الأمن السيبراني» يحذّر من إختراق الهواتف المحمولة
في السياق عينه، حذّر مجلس الأمن السيبراني لحكومة الإمارات من تصاعد الهجمات السيبرانية على الهواتف المحمولة عالمياً، إذ تُؤكد الأرقام أهمية تأمين الهاتف وتحديثه بإستمرار، داعياً المستخدمين إلى إجراء تحديثات دورية لبرمجيات هواتفهم المحمولة، لحمايتها من الإختراق، لافتاً إلى ما كشفه بحث شركة «ماكافي»، الصادر أخيراً عن إتجاهات مقلقة في مجال الثغرات الأمنية للهواتف، ما يُشدّد على ضرورة التحديثات الدورية للبرمجيات لحماية معلوماتك الشخصية.
ونبّه مجلس الأمن السيبراني عينه، إلى أن التهديدات السيبرانية تُشكل خطراً على بيانات الشخص وهويته وأمواله وخصوصيته، مشيراً إلى أن هناك ثلاثة أنواع من المخاطر مترتبة على إختراق الهاتف تتمثل أولاً في سرقة الهوية، إذ يُمكن للمخترقين سرقة هوية الفرد، ما يسبب ضرراً خطيراً، وثانياً الإنتهاكات المالية إذ تتعرّض بطاقات الإئتمان الخاصة بالمستخدم والخدمات المصرفية عبر الإنترنت للخطر، ثالثاً إنتهاكات الخصوصية.
وأوضح المجلس مجموعة من الخطوات التي تساعد المستخدم على تعزيز أمن هاتفه، منها أن يظل مطّلعاً من خلال التحقق بإنتظام من التحديثات والقيام بتحميلها بسرعة، وتعزيز قفل الوصول من خلال تأمين الهاتف والتطبيقات بكلمات مرور قوية أو تقنية التحقق البيومتري، وتفعيل ميزة العثور على الهاتف لزيادة الأمان.
في السياق ذاته، دعا المجلس الأفراد إلى أخذ الحذر من التهديدات المخفية في تفاعلاتهم الرقمية اليومية، ومنها الرسائل، والروابط، والمواقع، والمشاركات، وأجهزة التخزين، مؤكداً أهمية التحقق من صحة كل رابط وملف قبل التفاعل معه لحماية الأمان الرقمي.
ووجّه المجلس بأخذ الحيطة من خمسة ممرّات سرّية للبرامج الضارة على الهواتف المحمولة، هي المواقع المخترقة، إذ إن زيارتها قد تصيب الأجهزة بالبرامج الضارة تلقائياً، والشيفرات المشبوهة، التي قد تكون كامنة في برامج أو مستندات أو ملفات وسائط منزلة، والمرفقات البريدية، إذ تختبئ البرامج الضارة في ملفات بريد إلكتروني تبدو آمنة، وروابط الوسائط الإجتماعية، حيث تنقلها الروابط الجذابة عبر مواقع التواصل، وأخيراً مداخل «usb» لأن توصيل أقراص ملوثة يسمح للبرامج الضارة بالوصول المباشر. والجدير بالذكر، أن مجلس الأمن السيبراني لحكومة الإمارات، أطلق أخيراً تحذيراً من تزايد مخاطر الهجمات السيبرانية في فترة المناسبات العامة، داعياً الأفراد والمؤسسات إلى أخذ الحذر جرّاء إرتفاع التهديدات السيبرانية المحتملة خلال العطلات والأعياد، وتكثيف الجهود للتوعية، وإتخاذ التدابير الإحترازية اللازمة لحماية أنفسهم ومؤسساتهم وبياناتهم دعماً وحفظاً لمنظومة الأمن السيبراني الوطني.
وخلص المجلس إلى ضرورة تحديث برامج الحماية وأنظمة التشغيل بإستمرار، وإجراء عمليات الفحص الدوري للأجهزة، وتوخي الحذر عند فتح الروابط والمرفقات المشبوهة، أو غير المرسلة من مصادر موثوقة، وإستخدام كلمات مرور قوية ومعقّدة، وتفعيل خاصية المصادقة الثنائية للحسابات، مؤكداً أهمية نشر الوعي وتعزيز ثقافة الأمن السيبراني لدى الأفراد والمؤسسات للحدّ من مخاطر التهديدات، داعياً إلى تحري الدقة والحذر في التعامل مع البريد الإلكتروني والتحقق من صدقية أي طلبات غير معتادة لتجنب محاولات التصيُّد الإحتيالي، وإستخدام كلمات مرور قوية ومعقّدة وتفعيل خاصية المصادقة الثنائية.
وأطلق المجلس في مارس/ آذار 2024، حملة توعوية، تستهدف المؤسسات الحكومية والخاصة، وجميع أفراد المجتمع، تحت عنوان «الحملة الوطنية للأمن السيبراني.. عام من الوعي والتثقيف الرقمي»، لتعزيز الوعي بمخاطر الفضاء الإلكتروني، والسبل المختلفة للحماية من الهجمات السيبرانية، والدعوة إلى أخذ الحيطة لتفادي الوقوع ضحية لهجمات التصيُّد والإحتيال الإلكتروني، التي تستخدم التكنولوجيا لخداع المستخدمين الرقميين للحصول على معلوماتهم وبياناتهم الشخصية. وتضمنت الحملة 52 موضوعاً، بواقع موضوع جديد كل أسبوع.
(المصدر: مواقع إخبارية إلكترونية)
